Moodle se Prepara para Entrada de Protección de Datos Europea

0
476
How Moodle Is Setting Up For Europe's Data Protection Regulations | Moodle se Prepara para Entrada de Protección de Datos Europea
https://commons.wikimedia.org/wiki/File:A_bela,_Torre_Eiffel_-_The_beauty,_Eiffel_Tower_-_Flickr_-_Adriano_Aurelio_Araujo.jpg

This Story in English.

En mayo de 2018, todas las tecnologías que atienden clientes europeos y alojan su información personal, tendrán que empezar a cumplir con el Reglamento General de Protección de Datos de la Unión Europea (GDPR), sancionado el año pasado. De acuerdo con Symantec, actualmente el 80% de las empresas afectadas presentan rezagos en sus preparativos.

En cuanto a Moodle, el fundador y CEO Martin Dougiamas afirma que el trabajo está en marcha para asegurarse de que las empresas basadas en Moodle cumplan a plenitud con GDPR una vez entre en vigencia. Algunos de los temas que Moodle aún tiene por resolver incluyen la opción del usuario de exportar o transferir sus datos personales, retiro de consentimiento para almacenamiento y usos de sus datos, y el derecho a ser olvidado.
Documentación de Moodle: Protección de Datos y Política de Privacidad de sitio Moodle

El 22 de agosto, Damyon Wiese, de la casa matriz de Moodle, compartió una actualización sobre el proceso de cumplimiento. El enfoque de los esfuerzos se puede seguir en detalle en una nueva página de documentación de Moodle: “GDPR para administradores.” Esta página incluye una lista de verificación de 12 preguntas sobre el sitio Moodle, entre las que se incluyen:

  • ¿Es su sitio utilizado por menores de edad?
  • ¿Utiliza la información personal de sus usuarios para fines comerciales y publicitarios?
  • ¿Comparte datos con terceros?
  • ¿Su organización tiene más de 250 empleados?

La página también cuenta con un ejemplo de política de sitio actualizada en conformidad con GDPR. Moodle deja claro que ninguna parte de la documentación constituye ni remplaza asesoría legal, y que Moodle no será responsable por el incumplimiento de las organizaciones que utilizan el LMS.

Para más detalles técnicos, Wiese también reveló la existencia de dos asuntos activos en el sitio de seguimiento tracker.moodle.org (en inglés). Actualmente están abiertos, para que la comunidad participe y discuta sobre la mejor manera en que los administradores puedan mantenerse al tanto y aplicar los cambios que vienen con GDPR.

Datos “anonimizados”, que recogen características y patrones de comportamiento del usuario, pero depuradas de forma que no permitan la identificación de usuarios individuales, se podrían emplear en operaciones de análisis y analítica, pero bajo consentimiento y con restricciones.

Orientaciones generales sobre el proceso de uso de esta información anonimizada aparecieron en la discusión.

Puntos destacados incluyeron:

  • Siembre debes conceder autorización para el uso de datos, incluso si es anonimizada.
  • Puedes retirar tu autorización en cualquier momento.
  • Las organizaciones deben promover un uso de datos “mínimo” y eliminación pronta de estos, una vez que han sido utilizados.
  • Un subconjunto de “datos altamente sensibles” podrá no estas permitido para uso o almacenamiento bajo ninguna circunstancia.

A medida que la discusión avanza, el uso de la analítica de aprendizaje todavía se encuentra en sus primeras etapas en la mayoría de países europeos. Inevitablemente, nuevos riesgos y casos de uso no considerados por la legislación continuarán apareciendo. El uso continuo, casos reales y percepciones culturales acerca de los usos “apropiados” de datos estudiantiles delimitarán la respuesta futura de organizaciones y autoridades.

GDPR comenzará a tomar efecto en mayo de 2018, con un período de prueba de 2 años.

Lee la discusión en los foros de moodle.org (en inglés).